VULHUB ™

cPanel是基于web的工具，用于自动化控制网站和服务器。 cPanel的WHM接口允许用户管理和访问cPanel及WHM软件包的核心。这个接口没有正确地防范跨站脚本和跨站请求伪造攻击，允许远程攻击者通过提交恶意请求在服务器上执行任意代码。 所有管理用户输入的函数都存在跨站脚本漏洞，以下为部分有漏洞的函数列表： * Knowlege Base(/scripts2/knowlegebase?issue=[INJECTION]&domain=) * Change Ip to domain(/scripts2/changeip?domain=any&user=[INJECTION]) * List user account(/scripts2/listaccts?searchtype=domain&search=[INJECTION]&acctp=30) 所有通过HTTP方式执行操作(如重启服务或整个服务器)的函数都存在跨站请求伪造漏洞。

cPanel是基于web的工具，用于自动化控制网站和服务器。 cPanel的WHM接口允许用户管理和访问cPanel及WHM软件包的核心。这个接口没有正确地防范跨站脚本和跨站请求伪造攻击，允许远程攻击者通过提交恶意请求在服务器上执行任意代码。 所有管理用户输入的函数都存在跨站脚本漏洞，以下为部分有漏洞的函数列表： * Knowlege Base(/scripts2/knowlegebase?issue=[INJECTION]&domain=) * Change Ip to domain(/scripts2/changeip?domain=any&user=[INJECTION]) * List user account(/scripts2/listaccts?searchtype=domain&search=[INJECTION]&acctp=30) 所有通过HTTP方式执行操作(如重启服务或整个服务器)的函数都存在跨站请求伪造漏洞。